Secure Boot Zorunluluğu: Windows Server 2022 Yöneticileri Ne Yapmalı?

Son dakika: Microsoft, Haziran 2026 itibarıyla Secure Boot uyumsuz sistemlere güncellemelerin nasıl dağıtılacağını netleştirdi. Windows Latest'in 26 Mayıs 2026 tarihli haberine göre Windows Server, otomatik CFR programının dışında tutuluyor; bu nedenle windows server 2022 secure boot ayarı artık sistem yöneticilerinin manuel olarak takip etmesi gereken kritik bir zorunluluk hâline geldi.

Windows Server 2022 Standart

999,90 ₺

Windows Server 2022 Standart Windows Server 2022 Standart, işletim sistemi için standart server sürümünün kullanımı için ideal bir çözümdür. Bu ürünle işletim sisteminizi güvenilir bir şekilde yönetebilirsiniz. Ürün öze…

Hemen Satın Al Stokta Var ✓

Haziran 2026 Secure Boot Zorunluluğu Server 2022'yi Nasıl Etkiliyor?

Microsoft'un açıklaması basit ama sonuçları ağır: Haziran 2026 güncellemesiyle birlikte Secure Boot devre dışı olan sunucularda belirli kalite güncellemeleri beklenmedik davranışlar sergileyebilir. Windows 11 masaüstü sistemleri bu süreci Controlled Feature Rollout (CFR) programı aracılığıyla otomatik atlattı; ancak windows server 2022 haziran 2026 güncelleme paketi CFR kapsamına girmiyor.

Bunun pratikte anlamı şu: Yönetici müdahalesi olmadan sunucunuz uyumsuz kalmaya devam eder. Masaüstü Windows 11'den farklı olarak herhangi bir "otomatik tolerans penceresi" sunucular için tanımlanmamıştır. Kurumsal sistemlerde bu açık, salt teknik bir sorun olmaktan çıkıp SLA ihlali ve denetim bulgusuna dönüşebilir.

Önemli bir ayrıntı: Server 2025 de aynı uyumluluk veritabanını paylaşıyor; yani Server 2025'e taşınan yeni kurulumlar da Secure Boot durumunu otomatik olarak doğru yapılandırmıyor. Sürüm yükseltmesi tek başına kurtuluş değil.

Server 2022'nin CFR Programı Dışında Kalması Ne Anlama Geliyor?

CFR, Microsoft'un özellik güncellemelerini kademeli olarak cihazlara dağıttığı bir mekanizma. Masaüstü sistemler bu mekanizma sayesinde Secure Boot uyumsuzluklarını arka planda otomatik çözüme kavuşturabiliyor. Server tarafında ise Microsoft bu mekanizmayı kasıtlı olarak devre dışı bırakmış; gerekçe, sunucuların "mission-critical" yani görev kritik sistemler olması.

Yani iyi haber şu: Sunucunuz masaüstü PC gibi arka planda ani bir değişikliğe maruz kalmaz. Kötü haber: Tüm sorumluluk sistem yöneticisine düşüyor. Server 2022 güvenlik uyumluluğu nasıl sağlanır sorusunun cevabı doğrudan yöneticinin manuel adımlarına bağlı.

CFR kapsamı dışında kalmak aynı zamanda şu anlama geliyor: Haziran 2026 sonrasında dağıtılacak bazı güncellemelerde "uyumsuzluk engeli" devreye girerse bunu tetikleyecek olan Windows Update otomatizasyonu değil, manuel yapılandırma eksikliği olacaktır. Bu durumu önceden çözmek, sonradan acil servis aramaktan çok daha az maliyetlidir.

Uyumluluk Kontrolü: Sunucunuz Hazır mı? Adım Adım Checklist

Aşağıdaki adımlar, windows server 2022 standart kurulum gereksinimleri ve Secure Boot uyumluluğu açısından sunucunuzun nerede durduğunu 15 dakikada belirlemenizi sağlar. Her adımı sırayla uygulayın; birini atlarsanız sonraki adımların çıktısı yanıltıcı olabilir.

1. UEFI modunu doğrulayın: msinfo32 → "BIOS Mode" satırı "UEFI" yazmalı. "Legacy" görüyorsanız Secure Boot fiziksel olarak mümkün değil; önce UEFI'ye geçiş planlamalısınız.
2. Secure Boot durumunu kontrol edin: PowerShell'de Confirm-SecureBootUEFI komutunu çalıştırın. True dönüyorsa aktif; False ya da hata dönüyorsa devam edin.
3. UEFI firmware güncelliğini kontrol edin: Üretici web sitesinden sunucu modelinize ait güncel firmware sürümünü not alın. Eski firmware, Secure Boot veritabanı imza hatalarına neden olabilir.
4. TPM 2.0 varlığını doğrulayın: tpm.msc çalıştırın; "TPM Üreticisi Bilgileri" altında "Specification Version: 2.0" görünmeli.
5. Boot sürücüsünün GPT olduğunu doğrulayın: diskpart → list disk → ilgili diskin "GPT" sütununda yıldız (*) işareti olmalı. MBR diskle Secure Boot aktif edilemez.
6. Güncel lisans ve aktivasyon durumunu kontrol edin: slmgr /dlv komutuyla lisans bilgilerini görüntüleyin. Aktivasyon tamamlanmamışsa güncelleme kanalı kısıtlanabilir.

Bu listenin 3. maddesi çoğu rehberde atlanıyor: Firmware eski olduğunda Secure Boot veritabanı doğrulama zinciri kırılır ve sistem açılış loglarına "Secure Boot DB out of date" hatası düşer. Bu hatayı görmek için Event Viewer → Applications and Services Logs → Microsoft → Windows → SecureBoot yolunu izleyin.

Secure Boot Aktif Değilse Yaşanacak 3 Kritik Risk

Teknik uyarıları bir kenara bırakıp iş etkisine odaklanalım. Secure Boot devre dışı bir sunucu yalnızca "uyumsuz" etiketini taşımaz; aktif güvenlik açıkları barındırır.

• 1. Bootkit ve rootkit saldırıları: Secure Boot olmadan, işletim sistemi yüklenmeden önce kötü amaçlı kod sisteme yerleşebilir. Bu tür saldırılar antivirüs yazılımlarının altında çalıştığı için tespit neredeyse imkânsızdır. 2024'te ESET'in yayımladığı BlackLotus analizinde bu vektörün aktif olarak kullanıldığı belgelendi.
• 2. Uyumluluk denetim bulgusu: ISO 27001, SOC 2 ve PCI-DSS denetimleri boot güvenliğini kontrol eder. Secure Boot kapalıysa "teknik güvenlik açığı" olarak raporlanır ve sertifikasyon süreci sekteye uğrar.
• 3. Haziran 2026 sonrası güncelleme blokajı: Microsoft'un açıkladığı tabloya göre uyumsuz sistemlerde bazı Cumulative Update paketleri hata kodu döndürebilir. Üretim ortamında yama gecikmesi, bilinen CVE'lere karşı açık kalmak demektir.

Kim için uygun değil: Eğer sunucunuz yalnızca fiziksel olarak izole, internet bağlantısı olmayan bir test ortamındaysa Secure Boot zorunluluğu operasyonel açıdan daha düşük öncelikli olabilir. Ama bu, internete açık ya da hibrit bulut mimarisindeki hiçbir sunucu için geçerli değildir.

Windows Server 2022 Standart Lisansını Doğru Yapılandırma

Server 2022 lisans aktivasyon adımları konusunda sıkça yapılan hata şu: Lisans anahtarını girmek aktivasyonu tamamlamak olarak algılanıyor; oysa aktivasyon, Secure Boot uyumluluk zincirinin son halkasını oluşturuyor. Aktivasyonsuz ya da yanlış aktivasyonlu bir sistem, Windows Update kanalını kısıtlı modda kullanır.

Windows Server 2022 Standart lisansı, tek cihaz için süresiz kullanım hakkı sağlıyor ve kurulum ile lisanslama talimatları lisans anahtarıyla birlikte iletiliyor. Şu anda 999,90 ₺ fiyatıyla erişilebilir durumda. Format sonrasında da kullanılabilir olması, sunucu yeniden kurulumlarında ek maliyet doğurmadığı anlamına geliyor.

Aktivasyon adımları sırayla şöyle ilerlemeli:

1. Lisans anahtarını alın ve güvenli bir yerde saklayın (KMS yerine retail/MAK anahtarı kullanılıyorsa bu kritik).
2. slmgr /ipk [ANAHTAR] komutuyla anahtarı yükleyin.
3. slmgr /ato ile online aktivasyonu başlatın. Ağ kısıtlıysa telefon aktivasyonu seçeneğini kullanın.
4. slmgr /dlv ile lisans durumunun "Licensed" göründüğünü doğrulayın.
5. Aktivasyon tamamlandıktan sonra Windows Update servisini yeniden başlatın: net stop wuauserv && net start wuauserv.

Güncellemeleri Kısıtlı Ağlarda Uygularken Yapılan Hatalar

Air-gapped ya da proxy arkasındaki sunucularda Haziran 2026 paketlerini uygulamak ayrı bir zorluk katmanı ekliyor. Bu ortamlarda en sık görülen hata, WSUS sunucusunun Secure Boot uyumluluk metadata'sını indirememesi nedeniyle güncellemenin "yok" olarak raporlanması.

WSUS üzerinden dağıtım yapıyorsanız şu üç noktayı kontrol edin:

• WSUS 2022 sonrası sürümünde "Upgrade" kategorisini onayladığınızdan emin olun; Secure Boot uyumluluk paketleri bu kategori altında listelenir.
• Proxy ayarlarında update.microsoft.com ve windowsupdate.microsoft.com adreslerine izin verildiğini doğrulayın.
• WSUS sunucusu ile istemci arasındaki SSL sertifika zincirini kontrol edin; eski intermediate sertifikalar güncelleme imza doğrulamasını kırabilir.

En çok gözden kaçan nokta: WSUS'un Windows Server 2022 için "Express Installation Files" seçeneği etkinse her Cumulative Update paketi 3-4 GB yer kaplar. Disk alanı dolunca WSUS sessizce dağıtımı durduruyor, hata da üretmiyor. Storage'ı önceden kontrol edin.

Server 2025'e Geçiş mi, Server 2022 Standart mı? Net Karar Rehberi

Microsoft, Server 2025'in aynı uyumluluk veritabanını kullandığını doğruladı. Bu, "Server 2025'e geçeyim, sorun çözülsün" düşüncesinin yanlış olduğunu kanıtlıyor. Her iki sürümde de Secure Boot konfigürasyonu yönetici tarafından yapılmak zorunda.

Karar matrisiniz şöyle kurgulanabilir:

• Mevcut donanım UEFI destekli ve VM workload'u sınırlıysa: Windows Server 2022 Standart mantıklı seçim. Mainstream support 2026'ya, Extended Support 2031'e kadar devam ediyor; yatırımınız 5 yıl daha korunmuş demektir.
• Azure Arc entegrasyonu ya da SMB over QUIC özellikleri gerekiyorsa: Server 2025 daha uygun. Ancak lisans maliyeti belirgin biçimde yüksek.
• Bütçe kısıtlıysa ve teknik ekip küçükse: Server 2022 Standart daha az karmaşık yapısıyla yönetim yükünü azaltır. Windows Server 2022 Standart lisansı tek seferlik 999,90 ₺ ile süresiz kullanım sunuyor; abonelik modelinin aksine yıllık yenileme maliyeti yok.
• Kritik uygulamalar için sertifikasyon gerekliyse: Her iki sürümde de Secure Boot zorunluluğunu manuel çözmek gerektiğinden sürüm farkı bu kriter açısından nötr.

Pek çok rehber bu kararda fiyatı göz ardı ediyor: Küçük ve orta ölçekli operasyonlar için Server 2025'in ek özellikleri, gerçek kullanım senaryolarında değer yaratmayabilir. Fazladan ödenen lisans bedeli, başka güvenlik yatırımlarına yönlendirilebilir.

Lisans Anahtarı Aldıktan Sonra Secure Boot Uyumluluğunu Tamamlama

Lisans aktivasyonunu tamamladıktan sonra windows server 2022 secure boot ayarı için aşağıdaki adımlar sırayla uygulanmalıdır. Bu adımlar, Haziran 2026 zorunluluğunu karşılamak için gereken minimum konfigürasyonu temsil ediyor.

1. UEFI firmware'i güncelleyin: Dell PowerEdge için iDRAC, HPE ProLiant için iLO arayüzlerinden firmware güncellemesini yapın. Supermicro kullanıyorsanız IPMI web arayüzü üzerinden BIOS güncelleme seçeneğini kullanın.
2. UEFI ayarlarında Secure Boot'u etkinleştirin: POST sırasında BIOS/UEFI kurulumuna girin (genellikle F2, Del, ya da F10). Security → Secure Boot → Enabled seçeneğini aktif edin. Bazı sunucularda "Secure Boot Mode" alanını "Standard" olarak ayarlamanız da gerekir.
3. Secure Boot veritabanını güncelleyin: Windows Update üzerinden "KB5025885" ve ilgili Secure Boot uyumluluk güncellemelerini yükleyin. Bu KB, sahte EFI binary'lere karşı güncel imza listesini içeriyor.
4. Yeniden başlatma sonrası doğrulayın: Confirm-SecureBootUEFI komutunu tekrar çalıştırın; True dönmesini bekleyin.
5. Event Viewer'dan temiz olduğunu teyit edin: Windows Logs → System altında "SecureBoot" kaynaklı herhangi bir uyarı ya da hata olup olmadığını kontrol edin.

Bu adımların ardından Windows Server 2022 Standart sisteminiz hem Haziran 2026 uyumluluğunu hem de sonrasındaki güncellemeleri sorunsuz alacak duruma gelir. Windows Server 2022 Standart lisansınızı henüz almadıysanız, kurulum talimatları lisans anahtarıyla birlikte iletildiği için bu süreci sıfırdan başlatabilirsiniz.

Sıkça Sorulan Sorular

Windows Server 2022 Standart lisansı tek seferlik mi, yoksa yıllık abonelik mi?

Tamamen tek seferlik ve süresiz bir lisans. Ürün açıklamasında "Kullanım Süresi: Süresiz" olarak belirtilmiş. Yıllık yenileme ücreti, abonelik modeli ya da aktivasyon süresi sınırı bulunmuyor. Bir kez satın aldıktan sonra aynı cihazda sınırsız süre kullanabilirsiniz. Bu, özellikle bütçe planlaması yapan kurumsal kullanıcılar için öngörülemeyen ek maliyetleri ortadan kaldırıyor.

Format attıktan sonra lisans anahtarım geçerliliğini yitiriyor mu?

Hayır. Ürün açıklamasında "Formattan Sonra Kullanılabilir" ifadesi açıkça yer alıyor. Aynı cihaza yeniden kurulum yaptıktan sonra mevcut anahtarınızla aktivasyonu tekrarlayabilirsiniz. Retail/MAK anahtar yapısı bu esnekliği doğal olarak sağlar. Ancak lisansın tek cihaza bağlı olduğunu, aynı anda farklı bir sunucuda kullanamayacağınızı unutmayın.

Secure Boot aktif etmek mevcut uygulamalarımı bozar mı?

Standart, imzalı sürücü kullanan uygulamalar için risk yok. Bununla birlikte eski (legacy) ya da üçüncü taraf imzasız sürücü kullanan yazılımlar başlangıçta sorun yaşayabilir. Özellikle eski donanım sürücüleri, bazı VPN istemcileri ve eski güvenlik yazılımları Secure Boot açıldıktan sonra boot hatası verebilir. Canlı ortama geçmeden önce test ortamında 24 saat gözlem yapmanızı öneririm.

Server 2022 Standart kaç sanal makineyi destekliyor?

Windows Server 2022 Standart lisansı, Hyper-V üzerinde en fazla 2 adet Windows Server sanal makinesini kapsıyor. İkiden fazla VM çalıştırmak istiyorsanız ek lisans ya da Datacenter sürümüne geçiş gerekiyor. Yalnızca Linux VM çalıştırıyorsanız Windows lisanslama sınırlaması bu VMs için geçerli değil; ancak host işletim sistemi lisansı yine de zorunlu.

Lisans anahtarı ne zaman ve nasıl teslim ediliyor?

Ürün dijital teslimat yöntemiyle, lisans anahtarı ve kurulum talimatları birlikte iletiliyor. Fiziksel kargo söz konusu değil, bu nedenle beklenmedik kargo gecikmesi riski yok. Kurumsal satın almalarda fatura talebi için sipariş sonrası mağaza ile iletişime geçilmesi gerekiyor. Kurulum talimatlarının lisansla birlikte gelmesi, teknik destek ihtiyacını başlangıçta azaltıyor.

Windows Server 2022 Standart, Haziran 2026 güncellemesiyle uyumlu mu?

Lisans uyumluluğu açısından evet. Ancak güncellemeyi sorunsuz alabilmek için sunucunuzun Secure Boot etkin, UEFI modunda ve TPM 2.0 destekli olması gerekiyor. Lisans tek başına Secure Boot uyumluluğunu sağlamaz; firmware ve BIOS konfigürasyonu ayrıca yapılmalıdır. Bu makalede yer alan adım adım checklist bu süreci yönetmenize yardımcı olacak şekilde tasarlandı.

Server 2022 yerine doğrudan Server 2025 satın almak daha mantıklı değil mi?

Server 2025, Secure Boot yapılandırmasını otomatik çözmüyor; her iki sürüm de aynı uyumluluk veritabanını kullanıyor. Eğer mevcut workload'unuz Server 2025'e özgü özellikleri (SMB over QUIC, Azure Arc derin entegrasyonu) gerektirmiyorsa Windows Server 2022 Standart'ın 999,90 ₺'lik süresiz lisansı, Server 2025'in daha yüksek lisans maliyetiyle kıyaslandığında önemli bir tasarruf sağlıyor.

Sonuç

Haziran 2026 Secure Boot zorunluluğu, sunucu yöneticileri için üç somut zorunluluk yaratıyor: windows server 2022 secure boot ayarı'nın manuel yapılandırılması, geçerli bir lisansla güncelleme kanalının açık tutulması ve UEFI/TPM altyapısının önceden doğrulanması. CFR programı dışında kaldığı için hiçbir otomatizasyon bu üç adımın yerini alamaz.

Windows Server 2022 Standart, süresiz lisans yapısı, format sonrası yeniden kullanılabilirlik ve 999,90 ₺ tek seferlik fiyatıyla bu geçiş sürecinin en ekonomik ve yönetilebilir başlangıç noktasını sunuyor. Lisans anahtarıyla birlikte gelen kurulum talimatları, teknik bilgi düzeyi fark etmeksizin uygulamayı mümkün kılıyor.

Haziran 2026 öncesinde hazırlığınızı tamamlamak için Windows Server 2022 Standart lisansını hemen edinin ve yukarıdaki checklist adımlarını bugün uygulamaya başlayın. Her gün ertelediğiniz bir güvenlik açığı, üretim ortamında daha büyük bir maliyet olarak geri dönebilir.